Вопрос Могу ли я «cryptsetup ... luksFormat» раздел, отформатированный с помощью Ext4, или он должен быть неформатирован?


Я хотел бы настроить Full Disk Encryption (FDE) для внешнего жесткого диска. Мой вопрос касается последовательности форматирования. Будет ли следующая последовательность работать нормально или мне нужно запустить luksFormat на неотформатированная раздел?

  1. используйте gparted для создания таблицы разделов msdos
  2. использовать gparted для создания и форматирования раздела с Ext4 (скажем, имя раздела «sdb1»)
  3. unmount partition / dev / sdb1
  4. открыть команду «Терминал» и запустить sudo cryptsetup luksFormat /dev/sdb1

У меня теперь есть внешний жесткий диск FDE? Я читал в нескольких местах, что команда luksFormat запускается на неформатированном разделе. Это требование? Я сделал что-то не так, форматируя с помощью Ext4, а затем запустив luksFormat? Любое руководство по правильному достижению FDE для внешнего жесткого диска было бы замечательным. Благодарю.

выполняя эту задачу на Ubuntu 14.04.


2
2017-07-23 16:19


происхождения


Ваши действия не в порядке. Сделайте раздел, crytpsetup, затем откройте склеп и формат. Видеть cyberciti.biz/hardware/... - Panther


ответы:


У вас неправильный порядок. Предполагая, что sdb1 ...

sudo dd if=/dev/urandom of=/dev/sdb1
sudo cryptsetup -y -v luksFormat /dev/sdb1
sudo cryptsetup luksOpen /dev/sdb1 $name #change "$name" to any name you wish
# now format
sudo mkfs.ext4 /dev/mapper/$name
sudo mkdir /media/mount_point
sudo mount /dev/mapper/$name /media/mount_point

Видеть:

http://www.cyberciti.biz/hardware/howto-linux-hard-disk-encryption-with-luks-cryptsetup-command/

https://help.ubuntu.com/community/EncryptedFilesystemHowto3

https://wiki.archlinux.org/index.php/Dm-crypt


2
2017-07-23 16:54



если я создаю 1) раздел 2) Ext4-format 3) luksFormat, он работает. Знаете ли вы рассуждение / цель за 1) раздел 2) luksFormat 3) Ext4-format? Представляет ли Ext4-формат до того, как luksFormat создает уязвимость или что-то еще? - user308393
отправьте команды, которые вы выполнили. В рамках настройки криптограммы вы записываете случайные данные на диск (раздел), который будет уничтожать данные. Если вы не записывали случайные данные на диск. Видеть security.stackexchange.com/questions/10407/... - Panther
команды, которые я запускал, суммируются в моем исходном вопросе (1-4): только использование CLI предназначалось для части luksFormat (шаг 4). Новый диск (без предварительного использования), вы по-прежнему рекомендуете случайную запись? Я буду искать больше знаний, чтобы понять, почему формат Ext4 должен появиться после luksFormat. Спасибо bodhi за подробные шаги и ссылки. - user308393
@ user308393 Просто потому, что что-то работает, это не значит, что оно действительно работает. Если формат ext4, то формат luks, вы получите раздел с структурами данных ext4 и заголовком luks. Проблема в том, что использование является взаимоисключающим - использование одного, а затем другого приведет к повреждению данных. - bain
является ли случайная запись необходимой для нового диска или нужна только для ранее использованного диска? - user308393